Broadcast πακέτα από Linux host σε linux guests

[Xero1991]

Καλησπέρα. Αρχικά να πω ότι αμφιταλαντευόμουν ως προς το αν θα έπρεπε να το postarw στα δίκτυα ή εδώ. Είπα να το κάνω εδώ, αλλά αν πιστεύετε ότι καλύτερα στα δίκτυα θα πω mod να το μεταφέρει αν γίνεται.

Στο θέμα μας τώρα. Έχω έναν  Linux host. Πάνω σε αυτόν υπάρχουν 3-4 linux guest VMs τα οποία είναι συνδεμένα στο Ιντερνετ μέσω NAT, οπότε και δεν έχουν δικιά τους IP. Θα ήθελα να καταφέρω να κάνω τα εξής 3 πράγματα:
 

• Να στέλνω Broadcast πακέτα από τον host στα VMs.
• Να στείλω ένα μεγάλο  Broadcast πακέτο από τον host στα VMs, το οποίο θα έχει μέσα του μικρότερα πακέτα που το καθένα από αυτά θα έχει σαν προορισμό ένα VM. Οπότε και μετά θα πρέπει, κάπως, το εκάστοτε VM να κάνει drop τα υπόλοιπα που δεν απευθύνονται σε αυτό.
• Να κάνω το παραπάνω αλλά από ένα pc εκτός LAN. Δηλαδή να στείλει ένας φίλος από το pc του κάτι, και να γίνει η παραπάνω διαδικασία.

Μέχρι στιγμής έχω σκεφτεί για το πρώτο να στέλνονται τα πακέτα απλά στην broadcast address. Λίγο που έψαξα είδα σαν tools τα sendip και netcat .
Από εκεί και πέρα έχετε να προτείνεται κάτι? Είτε κάποιο utility/tool που θα κάνει την ζωή μου πιο εύκολη, είτε πως να υλοποιήσω το δεύτερο σενάριο? 

Για το δεύτερο σενάριο επίσης, σκεφτείτε σαν εικόνα το παρακάτω

 

[pmav99]

Μήπως θες κάτι σαν το rabbitmq;

[Xero1991]

Θα το checkarw. Thanks!

[Επισκέπτης]

• Να στέλνω Broadcast πακέτα από τον host στα VMs.

Κάνε bridging και βάλε host nic και guests nic στο ίδιο broadcast (L2) domain (same LAN). Simple Linux bridging or OVS δουλεύουν μια χαρά.

 

• Να στείλω ένα μεγάλο  Broadcast πακέτο από τον host στα VMs, το οποίο θα έχει μέσα του μικρότερα πακέτα που το καθένα από αυτά θα έχει σαν προορισμό ένα VM. Οπότε και μετά θα πρέπει, κάπως, το εκάστοτε VM να κάνει drop τα υπόλοιπα που δεν απευθύνονται σε αυτό.

Broadcast κίνηση σημαίνει πρός όλους τους αποδέκτες είτε σε L2 (για παράδειγμα ARP request,  header <src mac address> / <destination mac address ffff.ffff.ffff>  είτε σε  L3 (ping 192.16.1.255 πχ στο subnet 192.168.1.0/24) η κίνηση είναι στο ίδιο  LAN και η κίνηση  επεξεργάζετε απο κάθε  αποδέκτη πριν κάνει κάποια ενέργεια (πχ στο L2 broadcast ARP request κάποιος θα απαντήσει με unicast reply ενώ οι υπόλοιποι παραλήπτες δεν θα κάνουν κάποια ενέργεια,  αντίστοιχα στο broadcast ping και με την προυπόθεση πως σε επίπεδο firewall/operating system policy πως είναι αποδεκτό να δωθεί απάντηση, όλοι οι hosts που είναι alive θα απαντήσουν). Φυσικά ένας router by default απαγορεύει τα broadcasts απο ένα LAN - broadcast domain να μεταφερθούν σε κάποιο άλλο. Σε κάποια μοντέλα (με πιό advanced λειτουργίες) για κάποιες ειδικές περιπτώσεις (πχ dhcp relay messages) είναι εφικτό να προωθηθεί το συγκερκιμένο είδος κίνησης (broadcast--->unicast). 

 Άρα εξαρτάτε απο το είδος και τον τρόπο που δουλεύει αυτή η επικοινωνία (broadcast --->, then unicast response, arp request/arp reply, dhcp request/dhcp response είναι παραδέιγματα που δουλεύουν με αυτή την λογική). 

Θα έλεγα να δείς βασικές λειτουργίες δικτύων σε πρώτη φάση και όσον αφορά εργαλεία θα πρότεινα το scapy (multi-networking tool).